Sveiki,
eilinį kartą pakilkime virš popierinio saugumo. Pagal popierinį saugumą Lietuva užima net 4 poziciją pasaulyje. O kaip yra su realiu saugumu ? Ar paprastas žmogus Lietuvos kibernetinėje erdvėje gali jaustis saugus ? Drįsčiau teigti, kad ne. O ir realybėje situacija gerokai skiriasi. Tai - ir didžiuliai botnetai Lietuvoje ir kitokios grėsmės. Ir dažniausiai problema pamatoma tik tada, kai į ją bedama pirštu. Jūsų dėmesiui - kreditinių kortelių vagystės iš lietuviškų eparduotuvių.
Prieš kurį laiką Magento pagrindu pagamintose parduotuvėse pradėjau aptikti kreditinių kortelių informaciją vagiantį kodą. Vienas įdomesnių - elektroninėje parduotuvėje esantis kodas įsiterpia į mokėjimo procesą ir reikalauja suvesti kreditinės kortelės duomenis. Pažiūrėkime įterptą kodą:
Jei dekoduotume šį kodą, gautume:
Kažkokie pažįstami pavadinimai, ar ne ? :) Atkreipkime dėmesį - kur siunčiama surinkta kreditinių kortelių informacija - į ankese[.]com
Na ir ištrauka iš dar vienos lietuviškos Magento eparduotuvės. Čia jau informacija siunčiama į Iraną:
Taip pat yra visa tai vaizdžiai įliustruojantis filmukas, kuris realiame laike parodo, kur ir kokia informacija perimama ir kur ji siunčiama:
Straipsnis 15min
Saugumo testavimai
Botnetų stebėjimas
DDOS gynyba
WEB svetainių apsauga
Kibernetinio saugumo tyrimai